Hablamos de ataques de fuerza bruta cuando atacantes se valen de diferentes técnicas y herramientas para descifrar las contraseñas de un tercero para un determinado servicio conectado a Internet. Para realizar esto el atacante prueba combinaciones de contraseñas y nombres de usuario con el objetivo de obtener acceso. Existen distintos tipos de ataque de fuerza bruta, como el credential stuffing o el ataque de password spraying, entre otros. Mucha de la información que utilizan para realizar estos ataques es obtenida de brechas de datos que sufren las compañías.
Se trata de un método muy utilizado por los cibercriminales para lograr acceso inicial a los sistemas de una víctima, ya sea para vender las credenciales o realizar una acción maliciosa en el sistema comprometido.
Teniendo esto en cuenta, datos publicados por el ingeniero de software de Microsoft, Ross Bevington, revelaron que el 77% de los intentos utilizaban contraseñas de entre 1 y 7 caracteres y que apenas el 6% de los intentos probaron con contraseñas de 10 caracteres.
Los datos surgen del análisis de 25 millones de intentos de ataque registrados durante un mes contra SSH.
Asimismo, solo el 7% de los intentos probaron con combinaciones de contraseñas que incluían un carácter especial, mientras que el 39% incluía al menos un número y el 0% incluía un espacio en blanco.
Esto quiere decir que los principales esfuerzos están concentrados en contraseñas débiles y, por lo tanto, cuanto más compleja sea la clave menos probabilidades de que sea descifrada en este tipo de ataques.
El crecimiento de los ataques de fuerza bruta a RDP
Según datos de ESET correspondientes al segundo cuatrimestre de 2021, los ataques de fuerza bruta fue el principal vector de intrusión a redes informáticas con el 53% de las detecciones. Asimismo, desde 2020 a esta parte los ataques de fuerza bruta dirigidos a RDP han tenido un crecimiento muy importante. Datos publicados por ESET a comienzos de este año revelaron que entre el primer y último trimestre de 2020 el crecimiento de estos ataques fue de 768%, mientras que el incremento entre el primer cuatrimestre de 2021 con el segundo cuatrimestre fue de 104% con 55 mil millones de detecciones.
Luego de los intentos apuntando al servicio RDP, siguen los ataques dirigidos a SQL y a SMB.